7.利用漏洞，獲取數(shù)據(jù)

實(shí)施攻擊：根據(jù)前幾步的結(jié)果，進(jìn)行攻擊。

獲取內(nèi)部信息：基礎(chǔ)設(shè)施（網(wǎng)絡(luò)連接，vpn，路由，拓?fù)涞龋?/p>

進(jìn)一步滲透：內(nèi)網(wǎng)入侵，敏感目標(biāo)。

持續(xù)性存在：一般對(duì)客戶做滲透不需要。rookit，后門，添加管理賬號(hào)，駐扎手法等。

清理痕跡：清理相關(guān)日志（訪問，操作），上傳文件等。

??8.信息整理

整理滲透工具：整理滲透過程中用到的代碼，poc，exp等。

整理收集信息：整理滲透過程中收集到的一切信息。

整理漏洞信息：整理滲透過程中遇到的各種漏洞，各種脆弱位置信息。

[開箱R]目的：為了最后形成報(bào)告，形成測(cè)試結(jié)果使用。

??9.形成報(bào)告

按需整理：按照之前第一步跟客戶確定好的范圍，需求來整理資料，并將資料形成報(bào)告。